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RESUMEN (Max. 150 palabras) 



Mejoras en la patente principal n° 9801037 por: "Dispositive* de 
aleatorizacion-encriptacion de secuencia de datos " 

Se caracterizan porque el bloque (WTI) agrupado en unidad de agrupacion 
(603) con bloque de datos (XI) dando como resultado interbloque (VI) es bloque 
transformador (WTI) generado en unidad de generacion de bloque transformador 
(1002) haciendo uso de bloque inicial de control (R) y de bloque de salida (YI). 
Asimismo, dependiendo de la unidad de generacion de bloque transformador 
(1002) particular que se implemente, el bloque de control (Kpv2) tiene longitud 
superior a la longitud del bloque de control del dispositivo de la patente 
principal. 

En una segunda realizacion se lux previsto una unidad de generacion de 
bloque transformador diferente con la que igualmente se hace uso de bloque de 
control (Kpv2) de mayor longitud 
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-RESUMEN tAPORTACION VOtUNTARlA. SIN VALOR JURtDtCO) 

Mejoras en la patente principal n° 9801037 por: "Dispositive* de aleatorizacion- 
encriptacion de secuencia de datos 

Se caracterizan porque el bloque (WTI) agrupado en unidad de agrupacion (603) 
con bloque de datos (XI) dando como resultado interbloque (VI) es bloque transformador 
(WTI) generado en unidad de generacion de bloque transformador (1002) haciendo uso 
de bloque inicial de control (R) y de bloque de salida (YI). Asimismo, dependiendo de la 
unidad de generacion de bloque transformador (1002) particular que se implemente, el 
bloque de control (Kpv2) tiene longitud superior a la longitud del bloque de control del 
dispositivo de la patente principal. 

En una segunda realizacion se ha previsto una unidad de generacion de blo que 
transformador diferente con la que igualmente se hace uso de bloque de control (Kpv2) de 
mayor longitud. 
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DESCRIPCION 



Mejoras en la patente principal n° 9801037 por: "Dispositivo de aleatorizacion- 
encriptacion de secuencia de datos". 

La memoria concierne a unas mejoras introducidas en el objeto de la patente 
principal n° 9801037 que se reflere a un dispositivo de aleatorizacion-encriptacion de 
secuencia de datos tal que la secuencia resultado presenta substancialmente 
propiedades caracteristicas de las secuencias de numeros aleatorios, con lo que la 
difiision y confusion presente en la secuencia aleatorizada-encriptada resultado es 
objetivamente medible permitiendo conocer la confusion y difusion que introduce la 
clave de aleatorizacion-encriptacion usada. Las mejoras objeto del presente 
Certificado de Adicion proceden de la investigation adicional llevada a cabo en el 
objeto de la Patente principal. 

Las mejoras pretenden en primer lugar, aumentar la calidad del bloque de 
longitud N que se agrupa con el bloque de datos de longitud N para dar el interbloque 
de longitud N que se suministra como entrada de la unidad de encriptacion- 
desencriptacion. En el objeto de la patente principal el bloque de longitud N es el 
bloque de salida y, por lo tanto, tenemos que los ataques enemigos que intentan 
descubrir la secuencia de texto claro o la clave de aleatorizacion-encriptacion usada, 
tienen conocimiento del bloque de longitud N en particular con el que es agrupado el 
bloque de datos de longitud N, elemento este que puede ser de gran ayuda para lograr 
sus propositos. Suministrando un bloque de longitud N generado por unos medios 
generadores de bloque transformador, tenemos que el bloque de datos de longitud N 
es agrupado con un bloque desconocido por los posibles adversarios, con lo que la 
vulnerabilidad de la confidencialidad de la information aleatorizada-encriptada se ve 
decrementada Asimismo, como consecuencia de la introduction de los medios 
generadores de bloque transformador, se puede conseguir que la longitud de la clave 
de aleatorizacion-encriptacion se vea incrementada en funcion de la implementation 
especifica de los menc ion ados medios generadores de bloque transformador, con lo 
que se incrementa la resistencia de la aleatorizacion-encriptacion de la secuencia de 
texto ante ataques como los que se conocen por el nombre de "ataques por la fuerza 
bruta". 
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La presente memoria se centra en unas notables mejoras introducidas en el 
dispositivo de aleatorizacion-encriptacion correspondiente a la patente principal n° 
5 9801037. 

El punto principal de las mejoras se centra en suministrar a los medios de 
agrupacion, para ser agrupado con el bloque de datos de longitud N dando un 
interbloque de longitud N, el bloque transformador de longitud N, en substitucion del 
bloque inicial de control de longitud N. 
10 La obtencion del bloque transformador de longitud N se consigue por: 

■ la introduccion en el dispositivo de la patente principal de medios logicos 
generadores de bloque transformador de longitud N, los cuales generan el bloque 
transformador de longitud N a partir de dos bloques, bloque de salida de longitud 
N y bloque inicial de control de longitud G; 
15 ■ y la substitucion de los medios divisores de bloque de control en bloque inicial 

de control de longitud 2N y bloque inicial de control de longitud N de la patente 
principal por medios divisores de bloque de control en bloque inicial de control de 
longitud 2N y, mencionado previamente, bloque inicial de control de longitud G. 
El mencionado bloque inicial de control de longitud G es suministrado desde los 
20 medios divisores de bloque de control a los mencionados medios logicos 

generadores de bloque transformador de longitud N para la generation del bloque 
transformador de longitud N. 

El suministro del bloque transformador de longitud N, generado por medios 
logicos generadores de bloque transformador de longitud N haciendo uso del bloque 
25 inicial de control de longitud G y el bloque de salida de longitud N cuando este es 
suministrado, a los medios de agrupacion para ser agrupado con cada bloque de datos 
de longitud N permite conseguir las ventajas que se exponen a continuation. El 
bloque transformador de longitud N puede ser facilmente no deducible en funcion de 
la implementation espetifica de los mencionados medios logicos generadores de 
30 bloque transformador de longitud N y, a diferencia del dispositivo objeto de la patente 
principal n° 9801037, no es accesible como el bloque de salida de longitud N, el cual 
en la referida patente principal es utilizado como nuevo bloque inicial de control de 
longitud N para ser agrupado en los medios de agrupacion; lo cual confiere una mayor 



seguridad en la no vulnerabilidad de la informacion que se pretende proteger ante 
ataques enemigos. Asimismo, como segunda ventaja consecuencia de los cambios 
que se realizan para conseguir la mejora previamente descrita, el bloque inicial de 
control de longitud G, el cual se extrae del bloque de control y es suministrado a los 
mencionados medios logicos generadores de bloque transformador de longitud N, 
tendra longitud que dependera de la implementation especifica que se realice de los 
mencionados medios logicos generadores de bloque transformador de longitud N, 
longitud que puede ser superior a la longitud del bloque inicial de control de longitud 
N del dispositivo de la patente principal n° 9801037, y por lo tanto, hacer uso el 
dispositivo con las mejoras incorporadas de un bloque de control de longitud superior 
a la longitud del bloque de control del dispositivo de la patente principal n° 9801037 
con las ventajas que ello conlleva ante ataques enemigos como los que se conocen por 
"ataques por fuerza bruta" 

Como es obvio, el dispositivo de desencriptacion descrito en la patente 
principal n° 9801037, tambien incorpora las mejoras correspondientes que permiten 
llevar a cabo la desencriptacion de los textos aleatorizados-encriptados haciendo uso 
del dispositivo con las mejoras incorporadas que han sido expuestas anteriormente. 

Se ha previsto una segunda realizacion de las mejoras objeto de la presente 
memoria sobre el dispositivo de aleatorizacion-encriptacion objeto de la patente 
principal n° 9801037, tal que incorporando el dispositivo esta segunda realizacion de 
las mejoras, el dispositivo continua ofreciendo la fiincionalidad propia del mismo, es 
decir, aleatorizacion-encriptacion de secuencia de datos, lograndose ademas las 
ventajas previamente descritas al introducir la primera realizacion de las mejoras 
objeto de la presente invention. 

En esta segunda realizacion de las mejoras el punto principal de las mismas se 
centra igualmente en el suministro del bloque transformador de longitud N, generado 
por medios logicos generadores de bloque transformador de longitud N, a los medios 
de agrupacion, para ser agrupado con cada bloque de datos de longitud N dando un 
interbloque de longitud N, en substitution del bloque inicial de control de longitud N. 
La diferencia con respecto a la primera realizacion de las mejoras estriba en que los 
medios logicos generadores de bloque transformador de bloque de longitud N generan 
el bloque transformador de longitud N haciendo uso del bloque inicial de control de 
longitud G unicamente, no hacen uso del bloque de salida de longitud N. Obviamente, 



respecto al dispositivo objeto de la patente principal, tambien en esta segunda 
realization al igual que en la primer realization de las mejoras, los medios divisores 
de bloque de control en bloque initial de control de longitud 2N y bloque inicial de 
control de longitud N, son substituidos por medios divisores de bloque de control en 
bloque inicial de control de longitud 2N y bloque inicial de control de longitud G, 
bloque este ultimo que es suministrado a los mencionados medios logicos generadores 
de bloque transformador de longitud N. 

Al igual que en la primer realizacion de las mejoras, el bloque transformador de 
longitud N no es facilmente deducible ni es accesible, lo cual confiere una mayor 
seguridad en la no vulnerabilidad de la information que se pretende proteger ante 
ataques enemigos. Asimismo, tambien se consigue la ventaja referente a la posible 
mayor longitud del bloque inicial de control de longitud G que se suministra a los 
medios logicos generadores de bloque transformador de longitud N, que aunque 
dependera de la implementation espetifica que se realice de los mencionados medios 
logicos generadores de bloque transformador de longitud N, puede ser tambien 
superior a la longitud del bloque inicial de control de longitud N del dispositivo de la 
patente principal n° 9801037, y por lo tanto, hacer uso el dispositivo de un bloque de 
control de longitud superior a la longitud del bloque de control del dispositivo de la 
patente principal n° 9801037 con las ventajas que ello conlleva ante ataques enemigos 
como los que se conocen por "ataques por fiierza bruta". En esta segunda realizacion 
de las mejoras, la principal diferencia con respecto a la primer realizacion de las 
mejoras radica en la elimination de la realimentacion, que se lleva a cabo en la 
mencionada primer realizacion, de los medios logicos generadores de bloque 
transformador de longitud N con el bloque de salida de longitud N. Por ello, en esta 
segunda realizacion las posibilidades de que las secuencias aleatorizadas-encriptadas, 
resultado de la aplicacion del dispositivo que incorpora esta segunda realizacion de las 
mejoras a una secuencia de datos, presenten substancialmente las caracteristicas 
propias de las secuencias de numeros aleatorios, dependera en gran medida de la 
implementation espetifica que se realice de los medios logicos generadores de bloque 
transformador de longitud N. 

Para poder a cabo la desencriptacion de los textos que han sido aleatorizados- 
encriptados haciendo uso del dispositivo de aleatorizacion-encriptacion con esta 
segunda realizacion de las mejoras, es necesario tambien introducir las mejoras 



correspondientes en el dispositivo de desencriptacion. 

A continuation para facilitar una mejor comprension de esta memoria 
descriptiva y formando parte integrante de la misma se acompana una serie de figuras 
en las que con caracter ilustrativo y no limitativo se ha representado el objeto de las 
mejoras. 

DESCRIPCION DE LAS FIGURAS 

FIG.l muestra el dispositivo de aleatorizacion-encriptacion que incluye la 
primer realization de las mejoras introducidas en la patente principal n° 9801037, 
siendo dichas mejoras objeto de la presente. 

FIG.2 muestra el dispositivo de desencriptacion correspondiente que incluye las 
mejoras necesarias para la desencriptacion de secuencias aleatorizadas-encriptadas 
con el dispositivo de la FIG. 1 . 

FIG.3 muestra la segunda realizacion del dispositivo de aleatorizacion- 
encriptacion objeto la patente principal n° 9801037, que incluye la primer realizacion 
de las mejoras introducidas. 

FIG.4 muestra el dispositivo de desencriptacion correspondiente que incluye las 
mejoras necesarias para la desencriptacion de secuencias aleatorizadas-encriptadas 
con el dispositivo de la FIG.3. 

FIG.5 muestra la segunda realizacion de las mejoras aplicadas en el dispositivo 
de aleatorizacion-encriptacion con las modificaciones aplicadas con respecto al 
dispositivo de la FIG. 1 . 

FIG. 6 muestra el dispositivo de desencriptacion correspondiente que incluye las 
mejoras necesarias para la desencriptacion de secuencias aleatorizadas-encriptadas 
con el dispositivo de la FIG.5. 

FIG.7 muestra segunda realizacion de las mejoras aplicadas en el dispositivo de 
aleatorizacion-encriptacion con las modificaciones aplicadas con respecto al 
dispositivo de la FIG.3. 

FIG. 8 muestra el dispositivo de desencriptacion correspondiente que incluye las 
mejoras necesarias para la desencriptacion de secuencias aleatorizadas-encriptadas 
con el dispositivo de la FIG.7. 



MODOS DE REALIZACION 



En la presente exposition de modos de realizacion de las mejoras de la patente 
principal n° 9801037 por "dispositivo de aleatorizacion-encriptacion de secuencia de 
datos", partes correspondientes a partes de las FIG.l, FIG.2, FIG.3, FIG.4, FIG.5, 
FIG.6, FIG.7, FIG.8 y FIG.9 de la referida patente principal son designadas por 
mismas referencias alfanumericas con el objeto de facilitar la comprension del modo 
en que se integran dichas mejoras. Asimismo, las referencias realizadas a elementos 
de la description de la patente estadounidense numero 5,214,703, de titulo "Device 
for the conversion of a digital block and use of same" del 25 de Mayo de 1993, tales 
como unidades de generation de subbloques clave ( referencias 202 y 401 de la 
patente principal n° 9801037 ), bloque clave o bloque de control Z, subbloques clave 
Zj a Z52, subbloques clave Ui a U52, siguen las pautas de la patente principal n° 
9801037 con el objetivo de facilitar el conocimiento de los elementos objeto que son 
referenciados. 

FIG.l muestra diagrama basico de enlazado de bloques del dispositivo para, 
aleatorizacion-encriptacion de un mensaje de texto claro con la primer realizacion de 
las mejoras incorporadas. En la FIG.l, partes correspondientes a partes de las FIG.l, 
FIG.3, FIG.5 y FIG.6 de la patente principal son designadas por mismas referencias 
alfanumericas. 

En esta variante de la unidad de aleatorizacion-encriptacion 501v2, las mejoras 
se concretan por las substituciones de unidad divisora de bloque de control 601, 
unidad 602, entrada/salida 610, bloque de control Kp, bloque initial de control W y 
bloque WI de la FIG.6 de la patente principal por unidad divisora de bloque de control 
1001, unidad generadora de bloque transformador 1002, entrada/salida 1010, bloque 
de control Kpv2, bloque inicial de control R y bloque transformador WTI 
respectivamente. 

A continuation se describen las mencionadas mejoras incorporadas. 

La unidad divisora de bloque de control 1001, presenta entrada 107 y salidas 
611 y 1010, salida 61 1 formada por 128 Hneas paralelas y salida 1010 formada por G 
lineas paralelas. La unidad divisora de bloque de control 1001 recibe la clave de 
aleatorizacion-encriptacion o bloque de control Kpv2 por canal 107, dividiendo el 
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bloque de control Kpv2 en dos bloques iniciales de control Z y R. Siendo el bloque 
inicial de control Z de longitud preferentemente Ll=128 bits, y el bloque inicial de 
control R de longitud preferentemente L3=G bits. El bloque inicial de control Z se 
suministra a la unidad de generacion de subbloques de control 202 por salida 61 1, la 
unidad de generacion de subbloques de control 202 genera subbloques de control Zj a 
Z52, de longitud M=16 bits cada uno, que se suministran por entrada secundaria 311 
de la unidad de encriptacion-desencriptacion 204. El subbloque inicial de control R se 
suministra a la unidad generadora de bloque transformador 1002 por salida 1010. 

La unidad generadora de bloque transformador 1002, presenta entrada 1010, 
formada por G lineas paralelas, y entrada 614 y salida 613, formada cada una de ellas 
por 64 Hneas paralelas, siendo el proposito de la unidad generadora de bloque 
transformador 1002 suministrar el bloque transformador WTI de longitud N==64 bits 
que se da como entrada de la unidad de agrupacion 603 por entrada 613. 

La unidad generadora de bloque transformador 1002 implementa funcion F, tal 
que genera el bloque transformador WTI a partir del bloque inicial de control R y el 
bloque de texto aleatorizado-encriptado de salida YI resultado de la aleatorizacion- 
encriptacion del anterior bloque de texto claro XI. El bloque transformador WTI va 
adquiriendo los siguientes valores mostrados en la TABLA 1 para los diferentes y 
sucesivos bloques de texto claro XI ensamblados de un texto claro X que es 
aleatorizado-encriptado; siendo el bloque de texto aleatorizado-encriptado de salida 
YI] el resultado de la aleatorizacion-encriptacion del primer bloque de texto claro XIi, 
el bloque de texto aleatorizado-encriptado de salida YI 2 el resultado de la 
aleatorizacion-encriptacion del segundo bloque de texto claro XI 2 , y asi 
sucesivamente. 



TABLA 1 
VALORES QUE ADOUIERE WTI 



Orden de bloque de 
texto claro que es 
aleatorizado-encriptado 


Bloque de texto claro 
que es aleatorizado- 
encriptado 


Bloque que contiene 
WTI 


Primero 


XI, 


F(R) 


Segundo 


XI 2 


FCYI.) 


Tercero 


XI 3 


F(YI 2 ) 








N 


XI n 


F( YI n ., ) 



La funcion F implementada en la unidad generadora de bloque transformador 



1002 podria ser definida entre multiples maneras como: 

- WTIi = F( R ) = Hi( R ), para el primer bloque WTI 

- WTI n = F (YI n _i) = H n ( R , YI„_i), para el "enesimo" bloque WTI que 
se genera para la aleatorizacion-encriptacion del "enesimo" bloque de 
texto claro XI 

Donde: 

• WTIi = Hi( R ) podria ser: 

bloque WTI = R, la identidad, o 

bloque WTI resultado de calculos realizados con R, por ejemplo. 

y 

• WTI n = H n ( R , YI n _i) entre muchas posibles implementaciones: 

■ Podria ser H n ( R , YI n _0 - En ( R ) operl YI n -i : 

Donde operl puede ser la operation XOR u Or-exclusiva. 
Y En( R ) podria elegirse para que implementase una de las fiinciones 
que se exponen a continuation, por exponer a 1 gun as de las posibles y sin 
que se tenga que limitar a las mismas, como son: 
-E n (R) = (En.,(R)+l)mod2 64 . 

-Dividido el bloque R en dos subbloques Rl y R2 de longitud de 32 bits 
cada uno puede implementarse como En (Ri) = ( En-i (Ri) + 1 ) mod 2 32 
para i=l,2. 

-E n (R) = (E n . 1 (R)-l)mod2 64 . 

- Dividido el bloque R en dos subbloques Rl y R2 de longitud de 32 bits 
cada uno puede implementarse como En (Ri) = ( En_i (Ri) - 1 ) mod 2 32 
para i= 1,2. 

- En general, dividido el bloque R en Q subbloques, siendo Q divisor de 
64, Rl, ... RQ de longitud de 64/Q bits cada uno puede implementarse 
como En(Ri) = ( En-i (Ri) oper2 B ) mod 2 64/Q para i=l,...,Q, donde B es 
un valor, y oper2 puede ser la adicion o la sustraccion por ejemplo, sin 
limitar "otras posibles opefaciones. 

- U otra implementation general, dividido el bloque R en diferentes 
subbloques Rl,..., RD, tales que Ri formado por longitud de Qi bits, 
siendo Qi menor o igual a 64, E„ (Ri) = ( E^i (Ri) oper2 B ) mod 2^ para 
i=l,..., D, donde B es un valor, y oper2 puede ser la adicion o la 
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sustraccion por ejemplo, sin limitar otras posibles operaciones. 

Siendo definida la funcion "mod" previa como la operacion "modulo" tal 
como se conoce en el arte, tal que "a = b mod c" donde "a" es el resto de 
la division entera de "b" por "c" 

En estas seis implementaciones especificas previamente mostradas el 
bloque inicial de control R es preferentemente de longitud G=64 bits 
recibido por entrada 1010, de 64 lineas paralelas, y por lo tanto el bloque 
de control Kpv2 es preferentemente de 192 bits. 

- E„ ( R ) ser adaptacion de generador de numeros aleatorios, como el 
aparecido originalmente en 'Toward a Universal Random Number 
Generator", autor George Marsaglia y Arif Zaman, Florida State 
University de U.S.A., Report: FSU-SCRI-87-50 (1987), el cual a partir del 
bloque de control R que le es suministrado como lo que los entendidos en 
el arte entienden por "seed", puede ir generando bloques de 64 bits de 
datos aleatorios a ser utilizados como funcion En. Haciendo uso el 
generador de una "seed" de 32 bits en este caso particular de generador de 
numeros aleatorios, el bloque inicial de control R es preferentemente de 
longitud G=32 bits recibido por entrada 1010, de 32 lineas paralelas, y por 
lo tanto el bloque de control Kpv2 es preferentemente de 160 bits. 

- En ( R ) hacer uso de funcion de hash MD5, descrita en "Request for 
Comments: 1321" o "rfcl321", autor RRivest, del MIT Laboratory for 
Computer Science and RSA Data Security, Inc., U.S.A., del Abril de 
1992, la cual a partir del bloque de control R que le es suministrado como 
datos iniciales, puede ser utilizada para generar bloques de 64 bits a ser 
utilizados como funcion En de modo que En (R) = 64 bits seleccionados de 
MD5 n (R) y MD5 n (R) = MD5 (MD5 n _i ( R ) ) por ejemplo. Por las 
caracteristicas de las funciones de hash, el bloque inicial de control R 
puede ser de cualquier longitud G, y por lo tanto el bloque de control 
Kpv2 es preferentemente de 128 + G bits en este caso. 

- En ( R ) hacer uso de funcion de hash SHA1, objeto de la publicacion 
"Federal Information Processing Standards Publication 180-1" o "FIPS 
PUB 180-1" del 17 de Abril de 1995, que anuncia el "Secure Hash 
Standard", del "National Institute of Standards and Technology" ("NIST") 
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del Departamento de Comercio del Gobierno de los Estados Unidos. La 
cual a partir del bloque de control R que le es suministrado como datos 
initiates, puede ser utilizada para generar bloques de 64 bits a ser 
utilizados como funcion En de modo que En (R) = 64 bits seleccionados de 
SHAl n (R) y SHAl n (R) = SHA1 (SHAl n -i ( R ) ) por ejemplo. Al igual 
que en el caso previo referente a la funcion de hash MD5, el bloque inicial 
de control R puede ser de cualquier longitud G, y por lo tanto el bloque de 
control Kpv2 es preferentemente de 128 + G bits en este caso. 

- Otras posibles implementations de En ( R ). 
Podria ser H n ( R , YI n _i) = R operl E' n ( YI n _! ): 

Donde operl puede ser tambien la operation XOR u Or-exclusiva. 
Y E' n ( YI n .i ) podria ser una entre las siguientes, y sin tener que 
limitarse a las mismas: 

- E' n (YI n ., ) = (YI n _, + 1 ) mod 2 s4 . 

- Dividido el bloque YI n -i en dos subbloques YI n .,l y YI n -i2 de longitud 
de 32 bits cada uno puede implementarse como E' n (YI n -ii) = (YI n _ii + 1 ) 
mod 2 32 para i= 1,2. 

- E'n (Yin., ) = ( YI„.! - 1 ) mod 2" . 

- Dividido el bloque YI n -, en dos subbloques YI n _il y YI n -i2 de longitud 
de 32 bits cada uno puede implementarse como E' n (YI n -ii ) = (YI n .,i - 1 ) 
mod 2 32 para i=l,2. 

- En general, dividido el bloque YI n _, en Q subbloques, siendo Q divisor 
de 64, YIn-il, ... ,YI n .,Q de longitud de 64/Q bits cada uno puede 
implementarse como E' n ( YI n .,i ) = ( YI n .,i oper2 B ) mod 2 64/Q para 
i=l,...,Q, donde B es un valor, y oper2 puede ser la adicion o la 
sustraccion por ejemplo, sin limitar otras posibles operaciones. 

- O igualmente, otra implementation general, dividido el bloque R en 
diferentes subbloques RI,..., RD, tales que Ri formado por longitud de 
Qi bits, siendo Qi menor o igual a 64, E' n (Ri) = ( E' n -i (Ri) oper2 B ) mod 
2^ para i=l,. .,D, donde B es un valor, y oper2 puede ser la adicion o la 
sustraccion por ejemplo, sin limitar otras posibles operaciones. 

Siendo la funcion "mod" la operation previamente descrita. 

- Hacer uso de funcion de hash como MD5 o SHA1, ya mencionadas 



12 

previamente, tal que E' n ( YI n -! ) = 64 bits seleccionados de MD5 ( YI n .j ) o 
64 bits seleccionados de SHA1 (YI n _i ). 

En estas implementaciones especificas previamente mostradas el bloque 
inicial de control R es preferentemente de longitud G=64 bits recibido por 
5 entrada 1010, de 64 lineas paralelas, y por lo tanto el bloque de control 

Kpv2 es preferentemente de 192 bits. 
- Otras posibles implementaciones de E' n ( YI n -i ). 
■ Podria ser H n ( R , YI n _i) = YI n _] oper3 H n -i ( R, YI n . 2 ) donde por ejemplo: 
- oper3 puede ser tambien la operacion XOR u Or-exclusiva. 
10 - y Hi( R, YIo ) = R- 

En esta implementacion especifica el bloque inicial de control R es 
preferentemente de longitud G=64 bits recibido por entrada 1010, de 64 
lineas paralelas, y por lo tanto el bloque de control Kpv2 es 
preferentemente de 192 bits. 
15 ■ Otras posibles implementaciones de WTI n = F (YI n _i) = H n ( R , YI n _i). 

Obviamente existen y existiran implementaciones de la funcion F especificas, 
implementada en la unidad generadora de bloque transformador 1002, que presentan 
mas alta probabilidad que otras fiinciones F de que el dispositivo de aleatorizacion- 
encriptacion resultado de incorporar las mejoras produzca texto aleatorizado- 
20 encriptado que cumpla con los tests de aleatoriedad implementados en el analizador 
de aleatoriedad 503 de la FIG. 5 de la patente principal en funcion del texto claro X 
que se desee aleatorizar-encriptar con una clave de encriptacion o bloque de control 
Kpv2. Cabe mencionar, que en el caso particular que WTI = Hi(R) = Ry que WTI = 
H n ( R , YI n .i) = YI n _i nos encontrariamos que tendriamos el dispositivo objeto de la 
25 patente principal descrito en el primer modo de realizacion de la misma. 

Las ventajas que se obtienen con la introduccidn de las mejoras se concretan en 
la agrupacion del bloque de texto claro XI con un bloque transformador WTI no 
accesible por ataques criptoanaliticos y, en funcion de la implementacion particular 
que se realice de la funcion F, no deducible; y en que el bloque de control Kpv2 puede 
30 tener una longitud superior a la que tiene el dispositivo objeto de la patente principal 
n° 9801037. La longitud del bloque de control Kpv2 puede ser preferentemente de 
longitud suma de la longitud del bloque inicial de control Z, preferentemente de 128 
bits, y la longitud del bloque inicial de control R, el cual tendra preferentemente la 



13 

longitud del bloque inicial de la unidad generadora de bloque transformador 1002, 
aunque es dependiente de la implementation particular que se realice de esta ultima. 
En el caso particular de que la unidad generadora de bloque transformador 1002 
implemente la funcion En (Ri) = ( En_i (Ri) + B ) mod 2 64 ' 0 para subbloques Rl a RQ, 
el bloque inicial de control R es preferentemente de 64 bits, con lo que el bloque de 
control Kpv2 es preferentemente de 192 bits, caso en el que no se consigue ventaja 
respecto a la longitud del bloque de control del dispositivo objeto de la patente 
principal; en el caso de que haga uso de la funcion de hash SHA1 puede definirse 
como preferentemente el bloque inicial de control R de 160 bits, con lo que el bloque 
de control Kpv2 es preferentemente de 288 bits; etcetera. Se tiene mas seguridad en la 
confidencialidad de la information aleatorizada-encriptada, pues cuanto mayor sea la 
longitud del bloque de control Kpv2 mayor es la seguridad que se puede tener ante 
ataques enemigos al verse incrementado el coste de los ataques por fuerza bruta que 
pueden llevarse a cabo. 

En lo que sigue se realiza una exposition del resto del dispositivo con las 
mejoras previamente expuestas incorporadas con el objeto de clarificar la integration 
de las mismas en el dispositivo objeto de la patente principal. Con la incorporation de 
las mejoras se tiene que el texto claro X a ser aleatorizado-encriptado llega 
continuamente de la fuente de mensajes 101 a la unidad ensambladora de entrada 301, 
por ejemplo un convertidor serie/paralelo en el caso de una fuente de bits serie. Paso a 
paso, esta unidad ensambladora de entrada 301 ensambla bloques de texto claro XI de 
longitud preferentemente N=64 bits. La unidad ensambladora de entrada 301 tiene 
salida 612, que es entrada de unidad de agrupacion 603. La unidad de agrupacion 603 
presenta dos entradas 612 y 613, de 64 lineas paralelas cada una, y salida 312, 
tambien de 64 lineas paralelas. En la unidad de agrupacion 603 se agrupan los bloques 
XI y WTI, ambos de longitud N=64 bits que llegan por entradas 612 y 613 
respectivamente, generando un interbloque VI de longitud N=64 bits. 

La operation de agrupacion que se realiza en la unidad de agrupacion 603 es la 
OR-exclusiva o XOR bit a bit, de tal modo que XI © WTI VI. 

Este interbloque VI alcanza la unidad de encriptacion-desencriptacion 204 por 
primera entrada 312, formada por 64 lineas paralelas. En esta unidad de encriptacion- 
desencriptacion 204, el interbloque VI es agrupado junto con los cincuenta y dos 
subbloques de control Z] a Z52, de longitud M=16 bits cada uno, generados por la 
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unidad de generacion de subbloques de control 202 y que llegan por segunda entrada 
311 

Finalmente, un bloque de texto aleatorizado-encriptado de salida Yl de longitud 
N=64 bits, aparece en la salida 313 de la unidad de encriptacion-desencriptacion 204. 
5 La salida 313, formada por 64 Hneas paralelas, esta conectada a la unidad de salida 
302 y por entrada 614 a la unidad generadora de bloque transformador 1002. La 
entrada 614 tiene como una de multiples implementaciones, el ser una derivacion de 
la salida 313. El bloque de texto aleatorizado-encriptado de salida YI por la salida 313 
alcanza la unidad de salida 302 y tambien el mismo bloque de texto aleatorizado- 

10 encriptado YI se suministra a la unidad generadora de bloque transformador 1002 por 
entrada 614 para ser utilizado en la generacion por la unidad generadora de bloque 
transformador 1002 del bloque transformador WTI a ser utilizado en la 
aleatorizacion-encriptacion del siguiente bloque de texto claro XI que sera 
ensamblado en la unidad ensambladora de entrada 301 en el siguiente paso de 

1 5 aleatorizacion-encriptacion. 

Este bloque de texto aleatorizado-encriptado YI puede ser convertido en una 
unidad de salida 302, por ejemplo un convertidor paralelo/serie, de tal forma que 
puede ser transmitido por la linea de transmision 505. Todos los bloques de texto 
aleatorizado-encriptado YI juntos forman el texto aleatorizado-encriptado Yp. 

20 Al igual que con el dispositivo objeto de la patente principal, el dispositivo de la 

FIG.l genera a partir de la secuencia de texto claro X* que se suministra como 
entrada, texto aleatorizado-encriptado Yg de salida, el cual presenta substancialmente 
caracteristicas propias de las secuencias aleatorias verificables en el analizador de 
aleatoriedad 503 de la FIG. 5 de la patente principal, permitiendo evaluar si la clave de 

25 aleatorizacion-encriptacion o bloque de control Kpv2 usada introduce la confusion y 
difusion deseada. Por lo tanto, al igual que los dispositivos de aleatorizacion- 
encriptacion de las FIG.6 y FIG. 8 de la patente principal el dispositivo de 
aleatorizacion-encriptacion de la FIG. 1 puede ser tambien utilizado como generador 
de secuencias de numeros aleatorios; suministrando diferentes datos de entrada como 

30 texto claro X una secuencia de numeros aleatoria es suministrada como salida Yp. 
Asimismo, tambien puede ser utilizable el dispositivo de la FIG.l, al igual que los 
dispositivos de las FIG.6 y FIG. 8 de la patente principal, como lo que los entendidos 
en el arte de la encriptacion entienden como "funcion de encriptacion en una 
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direction" o "one-way hash function". 

Por la realimentacion que se realiza a la unidad generadora de bloque 
transformador 1002 con el bloque de texto aleatorizado-encriptado de salida YI por 
medio de la entrada/salida 614 tenemos que un cambio en un bit del bloque de texto 
5 claro XI, implica cambios en todos los subsiguientes bloques de texto aleatorizado- 
encriptado YI, y por lo tanto cambios en la secuencia de texto aleatorizado-encriptado 
Yp resultado. 

FIG.2 muestra diagrama basico de enlazado de bloques del dispositivo de 

10 desencriptacion de un mensaje de texto aleatorizado-encriptado con el dispositivo de 
aleatorizacion-encriptacion incorporando la primer realization de las mejoras 
mostrado en la FIG.l de la presente memoria. En la FIG.2, partes correspondientes a 
partes de las FIG.l, FIG.4, FIG.5 y FIG.7 de la patente principal son designadas por 
mismas referencias alfanumericas con objeto de facilitar las referencias. 

15 En esta variante de la unidad de desencriptacion 502v2, las mejoras se concretan 

en la substitution de unidad divisora de bloque de control 701, unidad 702, 
entrada/salida 710, bloque de control Ks, bloque inicial de control W y bloque WJ de 
la FIG.7 de la patente principal por unidad divisora de bloque de control 2001, 
unidad generadora de bloque transformador 2002, entrada/salida 2010, bloque 

20 seleccionado de control Ksv2, bloque inicial de control R y bloque transformador 
WTJ respectivamente. 

Se facilita a continuation una description de las mejoras, y la integration de las 
mismas en el dispositivo. 

La unidad divisora de bloque de control 2001, presenta entrada 108 y salidas 

25 2010 y 71 1, salida 2010 formada por G Hneas paralelas y salida 711 formada por 128 
lineas paralelas. La unidad divisora de bloque de control 2001 recibe el bloque de 
clave o bloque seleccionado de control Ksv2 por canal 108, dividiendo el bloque 
seleccionado de control Ksv2 en dos bloques iniciales de control Z y R. La unidad 
divisora de bloque de-control 2001 divide el bloque seleccionado de control Ksv2 de 

30 igual modo que la unidad divisora de bloque de control 1001 del dispositivo de la 
FIG.l dividio el bloque seleccionado de control Ksv2 para la aleatorizacion- 
encriptacion del mensaje de texto aleatorizado-encriptado Ys que es desencriptado. 
Siendo el bloque inicial de control Z de longitud preferentemente L 1=128 bits, y el 
bloque inicial de control R de longitud preferentemente L3=G bits. El bloque inicial 
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de control Z se suministra a la unidad de generation de subbloques de control 401 por 

salida 711 para que la unidad de generation de subbloques de control 401 genere 

subbloques de control Ui a U52, de longitud M = 16 bits cada uno, que se suministran 

por entrada secundaria 311 a la unidad de encriptacion-desencriptacion 204. El bloque 

5 inicial de control R se suministra a la unidad generadora de bloque transformador 

2002 por salida 2010. 

La unidad generadora de bloque transformador 2002, presenta entrada 2010, 

formada por G lineas paralelas, y entrada 713 y salida 714, formada cada una de ellas 

por 64 lineas paralelas, siendo el proposito de la unidad generadora de bloque 

10 transformador 2002 suministrar el bloque transformador WTJ de longitud N=64 bits 

que se da como entrada de la unidad de agrupacion 704 por entrada 714. 

La unidad generadora de bloque transformador 2002 implementa fiincion F 

generadora de bloque transformador WTJ igual a la funcion F especifica que 

implementa la unidad generadora de bloque transformador 1002 del dispositivo de la 

15 FIG.l con que se aleatorizo-encripto el texto claro X con la clave de aleatorizacion- 

encriptacion o bloque seleccionado de control Ksv2 que genero el texto aleatorizado- 

encriptado Ys objeto de la desencriptacion en particular que se este llevando a cabo. 

La TABLA 2 muesta los diferentes valores que adquiere el bloque WTJ para 

los diferentes bloques de texto aleatorizado-encriptado YJ que es desencriptado. 

20 TABLA 2 

VALORES QUE ADQUIERE WTJ 



Orden de bloque de 
texto aleatorizado- 
encriptado que es 
desencriptado 


Bloque de texto 
aleatorizado-encriptado 
que es desencriptado 


Bloque que contiene 
WTJ 


Primero 


YJ, 


F(R) 


Segundo 


YJ 2 


F( YJ, ) 


Tercero 


YJ 3 


F( YJ 2 ) 








N 


YJ n 


F( YJ n _, ) 



El dispositivo de desencriptacion muestra la necesidad del uso del bloque 
25 transformador WTJ generado en la unidad generadora de bloque transformador 2002 
para poder llevar a cabo la desencriptacion de la secuencia de texto Ys, siendo el 
bloque transformador WTJ no accesible y desconocido a diferencia del dispositivo 
objeto de la patente principal. 
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Se describe a continuation la interactuacion del resto del dispositive* con las 
mejoras incorporadas. EI texto aleatorizado-encriptado Ys a ser descifrado llega 
continuamente por el canal de transmision 103 a la unidad ensambladora de entrada 
301, por ejemplo un convertidor serie/paralelo en el caso de una fiiente de bits serie. 
5 Paso a paso, esta unidad ensambladora de entrada 301 ensambla bloques de texto 
aleatorizado-encriptado YJ de longitud preferentemente N=64 bits. La unidad 
ensambladora de entrada 301 tiene salida 312, formada por 64 Hneas paralelas, que 
conecta con la unidad de encriptacion-desencriptacion 204, y con la unidad 702 por 
entrada 712. La entrada 712 de la unidad 702 puede ser una derivation de la salida 

10 312 y esta tambien formada por 64 Hneas paralelas. Una vez ensamblado el bloque de 
texto aleatorizado-encriptado YJ se suministra a la unidad de encriptacion- 
desencriptacion 204 y a la unidad 702 por salida 312. 

La unidad 702 presenta entrada 712 y salida 713, cada una formada por 64 
Hneas paralelas. El proposito de la unidad 702 es mantener una copia del actual 

15 bloque de texto aleatorizado-encriptado YJ que se suministra como entrada de la 
unidad de encriptacion-desencriptacion 204 para la utilization posterior por parte de 
la unidad generadora de bloque transfprmador 2002 descrita previamente. 

El bloque de texto aleatorizado-encriptado YJ alcanza la unidad de 
encriptacion-desencriptacion 204 por primera entrada 312. En esta unidad de 

20 encriptacion-desencriptacion 204, el bloque YJ es agrupado juntos con los cincuenta y 
dos subbloques de control Ui a U 52 , de longitud M=16 bits cada uno, generados por la 
unidad de generation de subbloques de control 401 y llegan por segunda entrada 311 
a la unidad de encriptacion-desencriptacion 204. 

Tras la agrupacion del bloque de texto YJ y los subbloques de control Ui a U52 

25 en la unidad de encriptacion-desencriptacion 204, un bloque de texto SJ de longitud 
N=64 bits aparece en salida 313 de la unidad de encriptacion-desencriptacion 204. La 
salida 313 esta formada por 64 Hneas paralelas, y es entrada de la unidad de 
agrupacidn 704. 

La unidad de agrupacion 704 consta de entradas 313 y 714, y salida 715, de 64 
30 Hneas paralelas cada una. En esta unidad de agrupacidn 704 se agrupan los bloques SJ 
y WTJ, ambos de longitud N=64 bits que llegan por entradas 313 y 714 
respectivamente, dando como salida un bloque de texto claro XJ de longitud N=64 
bits. La operation de agrupacion que se realiza en la unidad de agrupacion 704 es la 
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conocida OR-exclusiva o XOR bit a bit de tal modo que SJ © WTJ -» XJ. 

Este bloque de texto claro XJ se suministra por salida 715, formada por 64 
Hneas paralelas, a la unidad de salida 302. Una vez se tiene el bloque de texto claro 
XJ, se suministra por entrada 713 el actual bloque de texto aleatorizado-encriptado YJ 
5 que contiene la unidad 702 a la unidad generadora de bloque de transformador 2002, 
para que en la desencriptacion del siguiente bloque de texto aleatorizado-encriptado 
YJ que es ensamblado, la unidad generadora de bloque de transformador 2002 genere 
el bloque transformador WTJ que ha de ser utilizado. Tambien es posible la 
eliminacion de la unidad 702, si la unidad generadora de bloque de transformador 

10 2002 se implementa de modo que puede recibir el actual bloque de texto aleatorizado- 
encriptado YJ y utilizarlo en la generacion del bloque transformador WTJ que sera 
usado en la desencriptacion del siguiente bloque de texto aleatorizado-encriptado YJ; 
ello conllevaria asi mismo la eliminacion de la entrada/salida 713 y ser entrada de la 
unidad generadora de bloque de transformador 2002 la entrada 712. Se deja en la FIG. 

15 2 la unidad 702 y la entrada/salida 713 por considerarlo mas clarificador de la 
operativa. 

El bloque de texto claro XJ es convertido en una unidad de salida 302, por 
ejemplo un convertidor paralelo/serie, de tal forma que puede ser transmitido a la 
unidad de destino 105, la cual obtiene el texto claro X tras realizarse todo el proceso 

20 con la secuencia Ys. 

Al final de la desencriptacion con el dispositivo de desencriptacion 502v2 del 
texto aleatorizado-encritpado Ys con la clave de desencriptacion o bloque 
seleccionado de control Ksv2, se obtiene el texto claro X objeto de la aleatorizacion- 
encriptacion con el dispositivo de aleatorizacion-encriptacion 501v2 de la FIG.l 

25 haciendo uso de la clave de aleatorizacion-encriptacion o bloque seleccionado de 
control Ksv2. 

FIG.3 muestra la segunda realizaciori del dispositivo de aleatorizacion- 
encriptacion objeto la patente principal n° 9801037 incluyendo la primer realization 
30 de las mejoras objeto de la presente invention. En la FIG.3, partes correspondientes a 
partes de las FIG.l, FIG.3, FIG.5 y FIG.8 de la patente principal son designadas por 
mismas referencias alfanumericas. 

En esta variante de la unidad de aleatorizacion-encriptacion 501v3, las mejoras 
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se concretan por las substituciones de unidad 602 v y bloque WI de la FIG. 8 de la 
patente principal por unidad generadora de bloque transformador 1002v y bloque 
transformador WTI respectivamente, asi como introduction del bloque inicial de 
control R. 

5 Se describe a continuacion las mencionadas mejoras que son incorporadas. 

La unidad generadora de bloque transformador 1002v, presenta entrada 614 y 
salida 613, formada cada una de ellas por 64 lineas paralelas, siendo el proposito de la 
unidad generadora de bloque transformador 1002v suministrar el bloque 
transformador WTI de longitud N=64 bits que se da como entrada de la unidad de 

10 agrupacion 603 por entrada 613. La unidad generadora de bloque transformador 
1002v genera el bloque transformador WTI con bloque inicial de control R y bloque 
de salida YI. El bloque inicial de control R de longitud preferentemente L3=G bits en 
esta realizacion esta prefijado para la aleatorizacion-encriptacion de una secuencia de 
texto claro X, no depende del bloque de control Kpv que se suministra por el canal 

15 1 07 al dispositivo. 

Para la generacidn del bloque transformador WTI la unidad generadora de 
bloque transformador 1002v implementa funcion F que hace uso del bloque inicial de 
control R y el bloque de texto aleatorizado-encriptado de salida YI resultado de la 
aleatorizacion-encriptacion del anterior bloque de texto claro XI al igual que la unidad 

20 generadora de bloque transformador 1002 de la FIG.l. La funcion F que implementa 
la unidad generadora de bloque transformador 1002v puede ser identica a la funcion F 
expuesta previamente que implementa la unidad generadora de bloque transformador 
1002 de la FIG.l, y ser cualquiera de las opciones que se han descrito para la misma 
con respecto a la unidad generadora de bloque transformador 1002 de la FIG.l; la 

25 diferencia estriba en que el bloque inicial de control R esta prefijado en el dispositivo 
de la FIG.3, mientras que en el dispositivo de la FIG.l es suministrado por la unidad 
divisora de bloque de control 1001 . 

En esta realizacion se consigue la ventaja referente al desconocimiento por parte 
de enemigos del bloque transformador WTI a ser agrupado en la unidad de 

30 agrupacion 603 con el bloque de datos XI, pero no asi la ventaja de usar una mayor 
longitud de bloque de control, pues, respecto a la realizacion de la patente principal, 
esta no sufre cambios. 

No se realiza la description del dispositivo resultante con las mejoras 
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incorporadas al considerarse que la similitud con la description ofrecida en el modo 
de realizacion del dispositivo de la FIG.l y la propia FIG.3 permiten comprender cual 
es el modo de funcionamiento del mismo. 

Al igual que en el dispositivo de la FIG.l, el dispositivo de la FIG.3 tambien 
5 puede ser usado como generador de numeros aleatorios, ya que suministrandole 
diferentes datos de entrada como secuencia de texto X, se obtiene una secuencia de 
numeros aleatorios como texto aleatorizado-encriptado de salida Yp. Asimismo, 
tambien es utilizable como "funcion de encriptacion en una direction" o funcion de 
hash, y por la realimentacion que se realiza a la unidad generadora de bloque 
10 transformador 1002v con el bloque de texto aleatorizado-encriptado de salida YI por 
medio de la entrada/salida 614 tenemos que un cambio en un bit del bloque de texto 
claro XI, implica cambios en todos los subsiguientes bloques de texto aleatorizado- 
encriptado YI, y por lo tanto cambios en la secuencia de texto aleatorizado-encriptado 
Yp resultado. 

15 

FIG.4 muestra el dispositivo de desencriptacion correspondiente al dispositivo 
de la FIG.3. En la FIG.4, partes correspondientes a partes de las FIG.l, FIG.4, FIG.5 y 
FIG.9 de la patente principal son designadas por mismas referencias alfanumericas. 

En esta variante de la unidad de desencriptacion 502 v3, las mejoras se concretan 
20 por las substituciones de unidad 703v y bloque WJ de la FIG.9 de la patente principal 
por unidad generadora de bloque transformador 2002v y bloque transformador WTJ 
respectivamente, asi como introduccidn del bloque inicial de control R. 

Se describe a continuation las mencionadas mejoras que son incorporadas. 
La unidad generadora de bloque transformador 2002 v, presenta entrada 713 y 
25 salida 714, formada cada una de ellas por 64 lineas paralelas, siendo el proposito de la 
unidad generadora de bloque transformador 2002v suministrar el bloque 
transformador WTJ de longitud N=64 bits que se da como entrada de la unidad de 
agrupacion 704 por entrada 714. La unidad generadora de-bloque transformador 
2002v genera el bloque transformador WTJ con bloque inicial de control R y bloque 
30 de datos YJ. El bloque inicial de control R de longitud preferentemente L3=G bits en 
esta realizacion esta prefijado para la desencriptacion de la secuencia de texto 
aleatorizado-encriptado Ys, no depende del bloque de control Ksv que se suministra 
al dispositivo por el canal 107, y debe ser igual al bloque inicial de control R utilizado 
en el dispositivo de la FIG.3 con que se aleatorizo-encripto la secuencia de texto 
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aleatorizado-encriptado Ys objeto de la desencriptacion actual. 

La unidad generadora de bloque transformador 2002v implementa funcion F, tal 
que genera el bloque transformador WTJ a partir del bloque inicial de control R y el 
bloque de datos YJ previamente desencriptado, al igual que la unidad generadora de 
5 bloque transformador 2002 de la FIG.2. La funcion F especifica que implementa la 
unidad generadora de bloque transformador 2002v es igual a la funcion F especifica 
implementada en la unidad generadora de bloque transformador 1002v del 
dispositivo de la FIG. 3 con que se aleatorizo-encripto la secuencia de texto 
aleatorizado-encriptado Ys objeto de la desencriptacion actual. 

10 Al igual que en el dispositivo de la FIG.2 tambien es posible la eliminacion de 

la unidad 702, si la unidad generadora de bloque de transformador 2002v se 
implementa de modo que puede recibir el actual bloque de texto aleatorizado- 
encriptado YJ y utilizarlo en la generacidn del bloque transformador WTJ que sera 
usado en la desencriptacion del siguiente bloque de texto aleatorizado-encriptado YJ 

15 que sera ensamblado; ello conllevaria asimismo la eliminacion de la entrada/salida 
713 y ser entrada de la unidad generadora de bloque de transformador 2002 v la 
entrada 712. Se deja en la FIG. 4 la unidad 702 y la entrada/salida 713 por 
considerarlo mas clarificador de la operativa. 

El dispositivo de la FIG.4 tambien permite ver la necesidad de usar el bloque 

20 transformador WTJ para la desencriptacion de la secuencia de texto aleatorizada- 
encriptada Ys y comprender la ventaja que comporta ante ataques enemigos. 

No se realiza la descripcion del dispositivo resultante con las mejoras 
incorporadas al considerarse que la similitud con la descripcion ofrecida en el modo 
de realizacion de la FIG.2 y la propia FIG.4 permiten comprender cual es el modo de 

25 funcionamiento del mismo. 

FIG. 5 muestra diagrama basico de enlazado de bloques de la segunda 
realizacion de las mejoras en la primer realizacion del dispositivo de aleatorizacion- 
encriptacion de una secuencia de texto claro objeto de la patente principal n° 9801037. 
30 En la FIG. 5, partes correspondientes a partes de las FIG.l, FIG. 3, FIG.5 y FIG.6 de la 
patente principal, y FIG.l de la presente memoria son designadas por mismas 
referencias alfanumericas con objeto de facilitar las referencias. 

Con respecto a la FIG.l de la presente memoria, la cual presenta la primer 
realizacion de las mejoras, en esta variante de la unidad de aleatorizacion-encriptacion 



i 
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501v4, la segunda realizacion de las mejoras se concretan en la substitution adicional 
de unidad generadora de bloque transformador 1002 y bloque transformador WTI por 
unidad generadora de bloque transformador 5002 y bloque transformador WTIv 
respectivamente, y elimination adicional de entrada/salida 614. 
5 Se describe a continuation dicha segunda realizacion de las mejoras. 

La unidad divisora de bloque de control 1001 presenta entrada 107 y salidas 
61 1 y 1010, salida 61 1 formada por 128 Hneas paralelas y salida 1010 formada por G 
Hneas paralelas. La unidad divisora de bloque de control 1001 recibe la clave de 
aleatorizacion-encriptacion o bloque de control Kpv2 por canal 107 y divide el bloque 

10 de control Kpv2 en dos bloques iniciales de control Z y R. Siendo el bloque initial de 
control Z de longitud preferentemente LI =128 bits, y el bloque initial de control R de 
longitud preferentemente L3=G bits. El bloque initial de control Z se suministra a 
unidad de generation de subbloques de control 202 por salida 611 El subbloque 
inicial de control R se suministra a la unidad generadora de bloque transformador 

15 5002 por salida 1010. La unidad generadora de bloque transformador 5002, presenta 
entrada 1010, formada por G lineas paralelas, y salida 613, formada por 64 Hneas 
paralelas, siendo el proposito de la unidad generadora de bloque transformador 5002 
suministrar el bloque WTIv de longitud N=64 bits que se da como entrada de la 
unidad de agrupacion 603 por entrada 613. 
20 La unidad generadora de bloque transformador 5002 implementa funcion F\ tal 

que el bloque WTIv va adquiriendo los siguientes valores mostrados en la TABLA 3 
para los diferentes y sucesivos bloques de texto claro XI de un texto claro X que es 
aleatorizado-encriptado. 

TABLA 3 

25 VALORES QUE ADOUIERE WTIv 



Orden de bloque de 
texto claro que es 
aleatorizado-encriptado 


Bloque de texto claro 
que es aleatorizado- 
encriptado 


Bloque que contiene 
WTIv 


Primero 


XI, 


F',(R) 


Segundo 


XI 2 


F' 2 ( R ) 


Tercero 


XI 3 


F 3 (R) 








N 


XI n 


F' n ( R ) 



La funcion F implementada en la unidad generadora de bloque transformador 
5002 puede ser definida entre multiples maneras como: 
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- WTIvi = F|( R ), para el primer bloque WTIv 

- WTIv n = F n ( R ) 5 para el "enesimo" bloque WTIv que se genera para 
la aleatorizacion-encriptacion del "enesimo" bloque de texto claro XI 

Donde: 

• WTIvi = F'i(R) puede ser: 

bloque WTIv = R, la identidad, o 

bloque WTIv resultado de calculos realizados con R, por ejemplo. 

y 

• WTIv n = F' n ( R ) puede ser, alguna entre las siguientes implementaciones, y 
sin tener que limitarse a las mismas: 

-F' n (R) = (FVi(R)+ 1 )mod2 64 . 

- Dividido el bloque R en dos subbloques Rl y R2 de longitud de 32 bits 
cada uno puede implementarse como F' n (Ri) = ( F' n _i (Ri) + 1 ) mod 2 32 
para i=l,2. 

-F' n (R) = (F' n _i(R)-l)mod 2 M . 

- Dividido el bloque R en dos subbloques Rl y R2 de longitud de 32 bits 
cada uno puede implementarse como F' n (Ri) = ( F' n _i (Ri) - 1 ) mod 2 32 
para i=l,2. 

- En general, dividido el bloque R en Q subbloques, siendo Q divisor de 
64, Rl, ... RQ de longitud de 64/Q bits cada uno, puede implementarse 
como F' n (Ri) ■= ( F' n .i (Ri) oper2 B ) mod 2 64/Q para i=l,..,Q 9 donde B es 
un valor, y oper2 puede ser la adicion o la sustraccion por ejemplo y sin 
limitar otras posibles operaciones. 

- Otra posible implementacion general, dividido el bloque R en diferentes 
subbloques Rl,..., RD, tales que Ri formado por longitud de Qi bits, 
siendo Qi menor o igual a 64, F'„ (Ri) = ( F'n.! (Ri) oper2 B ) mod 2^ 
para i=l,...,D, donde B es un valor, y oper2 puede ser la adicion o la 
sustraccion por ejemplo, sin limitar otras posibles operaciones. 

En estas seis implementaciones especificas previamente mostradas el 
bloque inicial de control R es preferentemente de longitud G=64 bits 
recibido por entrada 1010, de 64 tineas paralelas, y por lo tanto el bloque 
de control Kpv2 es preferentemente de 192 bits. 

- F' n ( R ) hacer uso de adaptacion de generador de numeros aleatorios, 



como el anteriormente mencionado, aparecido originalmente en "Toward 
a Universal Random Number Generator", autor George Marsaglia y Arif 
Zaman, Florida State University Report: FSU-SCRI-87-50 (1987), el cual 
a partir del bloque de control R que le es suministrado como lo que los 
entendidos en el arte entienden por "seed", puede ir generando bloques de 
64 bits aleatorios a ser utilizados como funcion F\ Haciendo uso el 
generador de una "seed" de 32 bits en este caso particular de generador de 
numeros aleatorios, el bloque inicial de control R es preferentemente de 
longitud G=32 bits recibido por entrada 1010, de 32 lineas paralelas, y por 
lo tanto el bloque de control Kpv2 es preferentemente de 160 bits. 

- F' n ( R ) hacer uso de funcion de hash MD5, la cual a partir del bloque 
de control R que le es suministrado como datos iniciales, puede ser 
utilizada para generar bloques de 64 bits, de modo que F' n (R) = 64 bits 
seleccionados de MD5 n (R) y MD5 n (R) - MD5 (MD5 n ., ( R ) ) por 
ejemplo. Por las caracteristicas de las funciones de hash, el bloque inicial 
de control R puede ser de cualquier longitud G, y por lo tanto el bloque de 
control Kpv2 es preferentemente de 128 + G bits en este caso. 

- F' n ( R ) hacer uso de funcion de hash SHA1, la cual a partir del bloque 
de control R que le es suministrado como datos iniciales, puede ser 
utilizada para generar bloques de 64 bits de modo que F' m (R) = 64 bits 
seleccionados de SHA1„ (R) y SHAl m (R) - SHA1 (SHAl m .i ( R ) ) por 
ejemplo. Al igual que en el caso previo referente a la funcion de hash 
MD5, el bloque inicial de control R puede ser de cualquier longitud G, y 
por lo tanto el bloque de control Kpv2 es preferentemente de 128 + G bits 
en este caso. 

- Otras posibles implementaciones. 

Al igual que con la primer realizacidn de las mejoras incorporadas en el 
dispositivo de aleatorizacion-encriptacion de - la FIG.l, -existen y~existiran 
implementaciones de la funcion F' especificas, implementada en la unidad generadora 
de bloque transformador 5002, que presentan mas alta probabilidad que otras 
funciones F* de que el dispositivo con esta segunda realization de las mejoras genere 
texto aleatorizado-encriptado que cumpla con los tests de aleatoriedad implementados 
en el analizador de aleatoriedad 503 de la FIG. 5 de la patente principal en funcion del 
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texto claro X que se desee aleatorizar-encriptar con una clave de encriptacion Kpv2. 

Al igual que con la primer realizacion de las mejoras, con esta segunda 
realizacion de las mejoras se tiene que el bloque de datos XI es agrupado en la unidad 
de agrupacion 603 con un bloque transformador WTIv desconocido y no accesible, 
teniendose ademas que el bloque de control Kpv2 puede ser preferentemente de 
longitud suma de la longitud del bloque inicial de control Z, preferentemente de 128 
bits, y la longitud del bloque inicial de control R, el cual tendra preferentemente la 
longitud del bloque inicial de la unidad generadora de bloque transformador 5002, y 
por tanto dependiente de la implementation particular que se realice de esta ultima. 
En el caso de que la unidad generadora de bloque transformador implemente la 
ftincion F' n (Ri) = ( F' n _i (Ri) + B ) mod 2 64/Q para subbloques Rl a RQ, el bloque 
inicial de control R es preferentemente de 64 bits, con lo que el bloque de control 
Kpv2 es preferentemente de 192 bits, no siendo ventaja respecto al dispositivo de la 
patente principal; y en el caso de que haga uso de la funcidn de hash SHA1 puede 
definirse el bloque inicial de control R de longitud preferentemente de 160 bits, con lo 
que el bloque de control Kpv2 es preferentemente de 288 bits; etcetera. Se tiene mas 
seguridad en la confidencialidad de la information aleatorizada-encriptada, pues 
cuanto mayor sea la longitud del bloque de control Kpv2 mayor es la seguridad que se 
puede tener ante ataques enemigos al incrementar el coste de los ataques por fuerza 
bruta que se pueden realizar. 

A continuation, con el objeto de facilitar la comprension de la integration de 
esta segunda realizacion de las mejoras en el dispositivo de la patente principal n° 
9801037, se pasa a realizar la exposition del mismo con las mejoras integradas. El 
texto claro X a ser cifrado llega continuamente de la fuente de mensajes 101 a la 
unidad ensambladora de entrada 301, por ejemplo un convertidor serie/paralelo en el 
caso de una fuente de bits serie. Paso a paso, esta unidad ensambladora de entrada 301 
ensambla bloques de texto claro XI de longitud preferentemente N=64 bits. La unidad 
ensambladora de entrada 301 tiene salida 612, que es entrada de unidad de agrupacion 
603, La unidad de agrupacion 603 presenta dos entradas 612 y 613, de 64 Hneas 
paralelas cada una, y salida 312, tambien de 64 Hneas paralelas. En la unidad de 
agrupacion 603 se agrupan los bloques XI y WTIv, ambos de longitud N=64 bits que 
llegan por entradas 612 y 613 respectivamente, generando un interbloque VI de 
longitud N=64 bits. 
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La operacion de agrupacion que se realiza en la unidad de agrupacion 603 es la 
OR-exclusiva o XOR bit a bit, de tal modo que XI © WTIv -» VI. 

Este interbloque VI alcanza la unidad de encriptacion-desencriptacion 204 por 
primera entrada 312, formada por 64 Hneas paralelas. En esta unidad de encriptacion- 
desencriptacion 204, el interbloque VI es agrupado junto con los cincuenta y dos 
subbloques de control Zi a Z 52 , de longitud M=16 bits cada uno, generados por la 
unidad de generacion de subbloques de control 202 y que llegan por segunda entrada 
311. 

Finalmente, un bloque de texto aleatorizado-encriptado de salida YI de longitud 
N=64 bits, aparece en la salida 313 de la unidad de encriptacion-desencriptacion 204. 
La salida 313, formada por 64 lineas paralelas, esta conectada a la unidad de salida 
302. El bloque de texto aleatorizado-encriptado de salida YI por la salida 313 alcanza 
la unidad de salida 302. 

Este bloque de texto aleatorizado-encriptado de salida YI puede ser convertido 
en una unidad de salida 302, por ejemplo un convertidor paralelo/serie, de tal forma 
que puede ser transmitido por la Hnea de transmision 505. Todos los bloques de texto 
aleatorizado-encriptado de salida YI juntos forman el texto aleatorizado-encriptado 
Ye- 

El dispositivo de la FIG. 5 genera a partir de la secuencia de texto claro X* que 
se suministra como entrada, texto aleatorizado-encriptado Yp de salida, el cual 
presenta substancialmente caracteristicas propias de las secuencias aleatorias, con lo 
que se puede medir objetivamente la confusion y difusion introducida en el mismo 
por la clave de encriptacion o bloque de control Kpv2 utilizada. Por lo tanto, al igual 
que los dispositivos de aleatorizacion-encriptacion de las FIG. 6 y FIG. 8 de la patente 
principal y FIG.l y FIG.3 de la presente memoria, el dispositivo de aleatorizacion- 
encriptacion de la FIG.5 puede ser tambien utilizado como generador de secuencias 
de numeros aleatorios; suministrando diferentes datos de entrada como texto claro X 
una secuencia de numeros aleatoria es sumnistrada como salida Yp. 

FIG.6 muestra diagrama basico de enlazado de bloques de variante del 
dispositivo de desencriptacion necesario para la desencriptacion de un mensaje de 
texto aleatorizado-encriptado con el dispositivo de aleatorizacion-encriptacion con las 
mejoras incorporadas mostrado en la FIG.5 de la presente memoria. En la FIG.6, 
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partes correspondientes a partes de las FIG.l, FIG.4, FIG.5 y FIG.7 de la patente 
principal y FIG. 2 de la presente memoria son designadas por mismas referencias 
alfanumericas. 

En esta variante de la unidad de desencriptacion 502v4, respecto a la FIG.2 de 
5 la presente memoria, la unidad generadora de bloque transformador 2002 y bloque 
transformador WTJ son substituidos por unidad generadora de bloque transformador 
6002 y bloque transformador WTJv respectivamtente, y se eliminan entrada/salida 
712 y 713, ast como la unidad 702. 

En lo que sigue se realiza una exposition de la segunda realization de las 

10 mejoras en dispositivo de desencriptacion segun la FIG.6. 

La unidad divisora de bloque de control 2001 presenta entrada 108 y salidas 
711 y 2010, salida 71 1 formada por 128 lineas paralelas y salida 2010 formada por G 
Hneas paralelas. La unidad divisora de bloque de control 2001 recibe la clave de 
aleatorizacion-encriptacion o bloque seleccionado de control Ksv2 por canal 108, y 

15 divide el bloque seleccionado de control Ksv2 en dos bloques initiates de control Z y 
R. La unidad divisora de bloque de control 2001 divide el bloque de control Ksv2 del 
mismo modo al que la unidad divisora de bloque de control 1001 del dispositivo de la 
FIG.5 dividio el bloque seleccionado de control Ksv2 para la aleatorizacion- 
encriptacion del mensaje de texto aleatorizado-encriptado Ys que es desencriptado, 

20 siendo el bloque inicial de control Z de longitud preferentemente Ll=128 bits, y el 
bloque inicial de control R de longitud preferentemente L3=G bits. El bloque inicial 
de control Z se suministra a la unidad de generation de subbloques de control 401 por 
salida 711 El bloque inicial de control R se suministra a la unidad generadora de 
bloque transformador 6002 por salida 2010. 

25 La unidad generadora de bloque transformador 6002, presenta entrada 2010, 
formada por G lineas paralelas, y salida 714, formada por 64 Hneas paralelas, siendo 
el proposito de la unidad generadora de bloque transformador 6002 suministrar el 
bloque transformador WTJv de longitud N=64 bits que se da como entrada de la 
unidad de agrupacion 704 por entrada 714. 

30 La unidad generadora de bloque transformador 6002 implementa funcion F 5 , 

que es la misma funcion, y por lo tanto la unidad es igual, a la funcion F' que 
implementa la unidad generadora de bloque transformador 5002 del dispositivo de la 
FIG.5 con que se aleatorizo-encripto el texto claro X con la clave de aleatorizacion- 
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encriptacion o bloque seleccionado de control Ksv2 dando el texto aleatorizado- 

encriptado Ys objeto de la desencriptacion en particular que se este llevando a cabo. 

La TABLA 4 muesta los diferentes valores que adquiere el bloque WTJv para 

los diferentes bloques de texto aleatorizado-encriptado YJ que es desencriptado. 

TABLA 4 
VALORES QUE ADQUIERE WTJv 



Orden de bloque de 
texto aleatorizado- 
encriptado que es 
desencriptado 


Bloque de texto 
aleatorizado-encriptado 
que es desencriptado 


Bloque que contiene 
WTJv 


Primero 


YJ, 


Fi(R) 


Segundo 


YJ 2 


F 2 ( R ) 


Tercero 


YJ 3 


F 3 ( R ) 








N 


YJ n 


F'n( R ) 



Al igual que en las anteriores realizaciones de las mejoras, el dispositivo de la 
FIG. 6 muestra la necesidad del uso del bloque transformador WTJv para poder 
realizar la desencriptacion de la secuencia de texto aleatorizada-encriptada Ys, bloque 
transformador WTJv que al no ser accesible ni conocido hace mas dificiles los 
ataques para descubrir la secuencia de texto claro X, o la clave de aleatorizacion- 
encriptacion o bloque seleccionado de control Ksv2 usada. 

A qontinuacion se procede a describir el resto del dispositivo 502v4 de la FIG6 
con el objeto de facilitar la comprension del mismo y la integration de las mejoras. El 
texto aleatorizado-encriptado Ys a ser descifrado llega continuamente por el canal de 
transmision 103 a la unidad ensambladora de entrada 301, por ejemplo un convertidor 
serie/paralelo en el caso de una fuente de bits serie. Paso a paso, esta unidad 
ensambladora de entrada 301 ensambla bloques de texto aleatorizado-encriptado YJ 
de longitud preferentemente N=64 bits. La unidad ensambladora de entrada 301 tiene 
salida 312, formada por 64 lineas paralelas, que conecta con la unidad de 
encnptacion-desencriptacion 204. Una vez ensamblado el bloque de texto 
aleatorizado-encriptado YJ se suministra a la unidad de encriptacion-desencriptacion 
204 por salida 312. 

En esta unidad de encriptacion-desencriptacion 204, el bloque de texto 
aleatorizado-encriptado YJ es agrupado juntos con los cincuenta y dos subbloques de 
control Ui a U52, de longitud M=16 bits cada uno, generados por la unidad de 
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generacion de subbloques de control 401 que llegan por segunda entrada 311 a la 
unidad de encriptacion-desencriptacion 204. 

Tras la agrupacion del bloque de texto aleatorizado-encriptado YJ y los 
subbloques de control Ui a U52 en la unidad de encriptacion-desencriptacion 204, un 
5 bloque de texto SJ de longitud N==64 bits aparece en salida 313 de la unidad de 
encriptacion-desencriptacion 204. La salida 313 esta formada por 64 Hneas paralelas, 
y es entrada de la unidad de agrupacion 704. 

La unidad de agrupacion 704 consta de entradas 313y714, y salida 715, de 64 
Hneas paralelas cada una. En esta unidad de agrupacion 704 se agrupan el bloque SJ y 
10 el bloque transformador WTJv, generado en la unidad de generacion de bloque de 
transformation 6002 para la desencriptacion del actual bloque de texto aleatorizado- 
encriptado YJ, ambos de longitud N=64 bits que llegan por entradas 313 y 714 
respectivamente, dando como salida un bloque de texto claro XJ de longitud N=64 
bits. La operation de agrupacion que se realiza en la unidad de agrupacion 704 es la 
1 5 OR-exclusiva o XOR bit a bit de tal modo que SJ © WTJv — » XJ. 

Este bloque de texto claro XJ se suministra por salida 715, formada por 64 
lineas paralelas, a la unidad de salida 302. 

El bloque de texto claro XJ es convertido en una unidad de salida 302, por 
ejemplo un convertidor paralelo/serie, de tal forma que puede ser transmitido a la 
20 unidad de destino 105, la cual obtiene el texto claro X tras realizarse todo el proceso 
con la secuencia Ys. 

Al final de la desencriptacion con el dispositivo de desencriptacion 502v4 del 
texto aleatorizado-encritpado Ys con la clave de desencriptacidn o bloque 
seleccionado de control Ksv2, se obtiene el texto claro X objeto de la encriptacion con 
25 el dispositivo de aleatorizacion-encriptacion 501v4 haciendo uso de la clave de 
aleatorizacion-encriptacion o bloque de control Ksv2. 

FIG. 7 muestra la segunda realizacion del dispositivo de aleatorizacion- 
encriptacion objeto la patente principal n° 9801037 incluyendo la segunda realizacion 
30 de las mejoras. En la FIG.7, partes correspondientes a partes de las FIG.l, FIG.3, 
FIG.5 y FIG.8 de la patente principal, y FIG.3 y FIG.5 de la presente memoria son 
designadas por mismas referencias alfanumericas con objeto de facilitar las 
referencias. 
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En esta variante de la unidad de aleatorizacion-encriptacion 501v5, las mejoras 
adicionales se concretan con respecto a la FIG.3 de la presente memoria por la 
substitucidn adicional de la unidad generadora de bloque transformador 1002v y 
bloque transformador WTI por unidad generadora de bloque transformador 5002v y 
bloque transformador WTIv respectivamente, asi como la eliminacion adicional de la 
entrada/salida 614. 

Se describe a continuation las mejoras que son incorporadas. 

La unidad generadora de bloque transformador 5002 v presenta sail da 613, 
formada por 64 lmeas paralelas, siendo el proposito de la unidad generadora de 
bloque transformador 5002v suministrar el bloque transformador WTIv de longitud 
N=64 bits que se suministra como entrada de la unidad de agrupacion 603 por entrada 
613. La unidad generadora de bloque transformador 5002 v genera el bloque 
transformador WTIv a partir de bloque inicial de control R. El bloque inicial de 
control R de longitud preferentemente L3=G bits en esta realizacion esta prefijado 
para la aleatorizacion-encriptacion de una secuencia de texto claro X, no depende del 
bloque de control Kpv que se suministra por el canal 107 al dispositivo de 
aleatorizacion-encriptacion 501v5. 

La unidad generadora de bloque transformador 5002 v implementa funcion F\ 
tal que genera el bloque transformador WTIv a partir del bloque inicial de control R al 
igual que la unidad generadora de bloque transformador 5002 de la FIG. 5. Asi mismo, 
la funcion F' que implementa la unidad generadora de bloque transformador 5002v 
puede ser igual a la ftincion F' que implementa la unidad generadora de bloque 
transformador 5002 de la FIG. 5, pudiendo implementar la misma cualquiera de las 
opciones que se han descrito previamente de la propia funcion F\ La diferencia 
estriba en que el bloque inicial de control R esta prefijado en el dispositivo de la 
FIG.7, mientras que en el dispositivo de la FIG.5 es suministrado por la unidad 
divisora de bloque de control 1001, unidad no presente en esta realizacion. 

En esta realizacion, al igual que en las realizaciones previas, se consigue la 
ventaja referente al desconocimiento por parte de enemigos del bloque transformador 
a ser agrupado en la unidad de agrupacion 603 con el bloque de datos XI, pero no en 
cambio la ventaja de usar una mayor longitud de bloque de control, pues, respecto a la 
realizacion de la patente principal, esta no sufre cambios. 

No se realiza la description del dispositivo al considerarse que la similitud con 
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la description ofrecida en el modo de realization de la FIG. 5 y la propia FIG. 7 
permiten comprender cual es el modo de funcionamiento del mismo. 

Al igual que los dispositivos de aleatorizacion-encriptacion de las FIG.6 y FIG.8 
de la patente principal y FIG.l, FIG. 3 y FIG.5 de la presente memoria, el dispositivo 
de aleatorizacion-encriptacion de la FIG.7 puede ser tambien utilizado como 
generador de secuencias de numeros aleatorios; suministrando diferentes datos de 
entrada como texto claro X una secuencia de numeros aleatoria es suministrada como 
salida Yp. 

FIG.8 muestra el dispositivo de desencriptacion correspondiente al dispositivo 
de aleatorizacion-encriptacion de la FIG.7. En la FIG.8, partes correspondientes a 
partes de las FIG.l, FIG.3, FIG.5 y FIG. 9 de la patente principal, y FIG.4 y FIG.6 de 
la presente memoria son designadas por mismas referencias alfanumericas con objeto 
de facilitar las referencias. 

En esta variante de la unidad de desencriptacion 502v5, las mejoras adicionales 
se concretan con respecto a la FIG.3 de la presente memoria por la substitution 
adicional de la unidad generadora de bloque transformador 2002v y bloque 
transformador WTJ por la unidad generadora de bloque transformador 6002v y 
bloque transformador WTJv respectivamente, asi como la elimination adicional de 
unidad 702 y entradas/salidas 712 y 713. 

Se describe a continuation las mejoras que son incorporadas. 

La unidad generadora de bloque transformador 6002v presenta salida 714, 
formada por 64 Hneas paralelas, siendo el proposito de la unidad generadora de 
bloque transformador 6002v suministrar el bloque transformador WTJv de longitud 
N=64 bits que se da como entrada de la unidad de agrupacion 704 por entrada 714. La 
unidad generadora de bloque transformador 6002v genera el bloque transformador 
WTJv con bloque inicial de control R. El bloque inicial de control R de longitud 
preferentemente L3=G bits en esta realization esta prefijado para la desencriptacion 
_de la secuencia de.texto_aleatorizado-encriptado Ys, no depende del bloque de control 
Ksv que se suministra por el canal 108, y debe ser igual al bloque inicial de control R 
utilizado en el dispositivo de la FIG.7 con que se aleatorizo-encripto la secuencia de 
texto aleatorizado-encriptado Ys objeto de la desencriptacion. 

La unidad generadora de bloque transformador 6002 v implementa funcion F\ 
tal que genera el bloque transformador WTJv a partir del bloque inicial de control R, 
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al igual que la unidad generadora la de bloque transformador 5002v de la FIG. 7. La 
funcion F* que implementa la unidad generadora de bloque transformador 6002v es 
igual a la funcion F' que se uso en la unidad generadora de bloque transformador 
5002v del dispositivo de la FIG. 7 con que se aleatorizo-encripto la secuencia de texto 
5 aleatorizado-encriptado Ys objeto de la desencriptacion. 

El dispositivo de la FIG. 8 muestra la necesidad del uso del bloque 
transformador WTJv para poder realizar la desencriptacion de la secuencia de texto 
aleatorizada-encriptada Ys, bloque transformador WTJv que al no ser accesible ni 
conocido hace mas dificiles los ataques para descubrir la secuencia de texto claro X, o 
10 la clave de aleatorizacion-encriptacion o bloque seleccionado de control Ksv usado. 

La implementacion especifica de las mejoras de los dispositivos de 
aleatorizacion-encriptacion y desencriptacion, al igual que los dispositivos de las 
FIG. 6, FIG. 7, FIG. 8 y FIG. 9 de la patente principal pueden ser realizados de 

15 diferentes modos y puede depender en varios factores como la aplicacion que se hara 
de los mismos, el entorno, la tecnologia usada y accesible, etcetera. Una 
implementacion software que se ejecute en computadores electronicos puede ser dada. 
Por otra parte, una implementacion hardware puede ser tambien dada en la que las 
funciones logicas elementales estan en forma de unidades de circuitos independientes 

20 que pueden ser construidos de elementos chip discretes o preferentemente de varios 
modulos de integracion en gran escala ( "very large scale integration o VLSI" ); 
microprocesadores usando Memoria Solo de Lectura ( "Read Only Memory" o 
"ROM"), o Memoria Solo de Lectura Programable ( "Programmable Read Only 
Memory" o "PROM" ), o Memoria Solo de Lectura Electronicamente Borrable ( 

25 "Electronically Erasable Read Only Memory" o "EEROM" ); entre muchas 
implementaciones posibles. La implementacion hardware tiene la ventaja sobre la 
implementacion software que puede trabajar substancialmente mas rapido. 

Todo cuanto no afecte, altere, cambie o modifique la esencia de las mejoras 
descritas sera variable a los efectos de esta solicitud de adicion. 
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REIVINDICACIONES 



1. Mejoras en la patente principal n° 9801037 por "Dispositivo de 
aleatorizacion-encriptacion de secuencia de datos", aleatorizador-encriptador 
5 concebido para generar con mencionada secuencia de datos, secuencia de salida 
substancialmente aleatoria haciendo uso de bloque de control libremente 
seleccionable, del tipo compuesto por: 

medios de primera entrada para recibir mencionada secuencia de datos, 
medios de segunda entrada para recibir mencionado bloque de control, 
10 medios ensambladores de bloques de datos de longitud N que ensambla bloque 

de datos de longitud N de mencionada secuencia de datos recibida por 
mencionados medios de primera entrada, 

medios divisores de bloque de control que dividen mencionado bloque de 
control recibido por mencionados medios de segunda entrada, 
15 medios generadores de subbloques de control de longitud M que generah 

subbloques de control de longitud M con bloque inicial de control de longitud 2N, 

medios agrupadores que agrupan mencionado bloque de datos de longitud N 
con bloque de agrupacion de longitud N, generando interbloque de longitud N, 
donde mencionados medios agrupadores incluyen operation OR-exclusiva, 
20 medios de encriptacion que agrupan mencionado interbloque de longitud N 

con mencionados subbloques de control de longitud M, generando bloque de salida 
de longitud N, donde mencionados medios de encriptacion incluyen dispositivo de 
encriptacion objeto de la patente estadounidense numero 5,214,703 de titulo 
"Device for the conversion of a digital block and use of same", 
25 medios suministradores de bloque de salida de longitud N que suministran 

mencionado bloque de salida de longitud N, 

medios de salida que agrupan mencionado bloque de salida de longitud N 
formando secuencia de datos aleatorizados-encriptados de salida correspondiente a 
- mencionada -secuencia de datos recibida por- mencionados medios de primera 
30 entrada, 

caracterizadas porque 

mencionados medios divisores de bloque de control dividen mencionado 
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bloque de control recibido por mencionada segunda entrada en mencionado bloque 
inicial de control de longitud 2N, suministrado a mencionados medios generadores 
de subbloques de control de longitud M, y en bloque inicial de control de longitud 
G, 

5 mencionado bloque de agrupacion de longitud N es bloque transformador de 

longitud N generado por medios generadores de bloque transformador de longitud 
N con mencionado bloque inicial de control de longitud G, suministrado por 
mencionados medios divisores de bloque de control, y con mencionado bloque de 
salida de longitud N, suministrado por mencionados medios suministradores de 
10 bloque de salida de longitud N. 

2. Mejoras de acuerdo con la reivindicacion 1 caracterizadas porque 
mencionados medios generadores de bloque transformador de longitud N generan 
mencionado bloque transformador de longitud N por funcion H ( mencionado bloque 
inicial de control de longitud G, mencionado bloque de salida de longitud N ). 
15 3. Mejoras de acuerdo con la reivindicacion 2 caracterizadas porque 

mencionada funcion H ( mencionado bloque inicial de control de longitud G, 
mencionado bloque de salida de longitud N ) para el enesimo mencionado bloque 
transformador de longitud N es igual a enesimo bloque ftmcional de longitud N 
generado por funcion En ( mencionado bloque inicial de control de longitud G ) XOR 
20 enesimo menos uno mencionado bloque de salida de longitud N. 

4. Mejoras de acuerdo con la reivindicacion 3 caracterizadas porque 
mencionada funcion En ( mencionado bloque inicial de control de longitud G ) 
definible por En (Ri) = ( En_i (Ri) oper B ) mod 2^ donde Qi menor o igual que 64, Ri 
subbloque de longitud Qi de mencionado bloque inicial de control de longitud G, oper 

25 operacion aritmetica seleccionada del grupo consistente de adicion y substraccion y 
desplazamiento, B valor, mod operacion modulo. 

5. Mejoras de acuerdo con la reivindicacion 4 caracterizadas porque 
mencionado bloque de control formado preferentemente por 192 bits, mencionado 
bloque inicial de control de longitud 2N formado preferentemente por 128 bits y 

30 mencionado bloque inicial de control de longitud G formado preferentemente por 64 
bits. 

6. Mejoras de acuerdo con la reivindicacion 3 caracterizadas porque 
mencionada funcion En ( mencionado bloque inicial de control de longitud G ) para 
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generar mencionado bloque funcional de longitud N incluye generador de niimeros 
aleatorios. 

7. Mejoras de acuerdo con la reivindicacion 6 caracterizadas porque mencionado 
bloque inicial de control de longitud 2N formado preferentemente por 128 bits y 

5 mencionado bloque inicial de control de longitud G formado preferentemente por 
longitud de bloque iniciador de mencionado generador de niimeros aleatorios. 

8. Mejoras de acuerdo con la reivindicacion 3 caracterizadas porque mencionada 
funcion En ( mencionado bloque inicial de control de longitud G ) para generar 
mencionado bloque funcional de longitud N incluye funcion de hash. 

10 9. Mejoras de acuerdo con la reivindicacion 8 caracterizadas porque mencionado 

bloque inicial de control de longitud 2N formado preferentemente por 128 bits y 
mencionado bloque de control inicial de longitud G formado preferentemente por cero 
o mas bits. 

10. Mejoras de acuerdo con la reivindicacion 2 caracterizadas porque 
15 mencionada funcion H ( mencionado bloque inicial de control de longitud G, 

mencionado bloque de salida de longitud N ) 

para enesimo mencionado bloque transformador de longitud N es igual a 
enesimo menos uno mencionado bloque de salida de longitud N XOR enesimo menos 
uno mencionado bloque transformador de longitud N generado por funcion 
20 H ( mencionado bloque inicial de control de longitud G, enesimo menos dos 
mencionado bloque de salida de longitud N ) 5 

y para primer bloque transformador de longitud N incluye mencionado bloque 
inicial de control de longitud G. 

11. Mejoras de acuerdo con la reivindicacion 10 caracterizadas porque 
25 mencionado bloque de control formado preferentemente por 192 bits, mencionado 

bloque inicial de control de longitud 2N formado preferentemente por 128 bits y 
mencionado bloque inicial de control de longitud G formado preferentemente por 64 
bits. 

12. Mejoras de acuerdo con la reivindicacion 1 caracterizadas porque 

30 se prevee la posibilidad de prescindir de mencionados medios suministradores 

de bloque de salida de longitud N que suministran mencionado bloque de salida de 
longitud N, 

mencionados medios generadores de bloque transformador de longitud N 
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generan mencionado bloque transformador de longitud N con mencionado bloque 
inicial de control de longitud G suministrado por mencionados medios divisores de 
bloque de control. 

13. Mejoras de acuerdo con la reivindicacion 12 caracterizadas porque 
5 mencionados medios generadores de bloque transformador de longitud N generan 

mencionado bloque transformador de longitud N por funcion H ( mencionado bloque 
inicial de control de longitud G ). 

14. Mejoras de acuerdo con la reivindicacion 13 caracterizadas porque 
mencionada funcion H ( mencionado bloque inicial de control de longitud G ) para 

10 enesimo mencionado bloque transformador de longitud N definible por H n (Ri) = 
( H n _i (Ri) oper B ) mod 2 Qi , donde Qi menor o igual que 64, Ri subbloque de longitud 
Qi de mencionado bloque inicial de control de longitud G, oper operacion aritmetica 
seleccionada del grupo consistente de adicion y substraccion y desplazamiento, B 
valor, mod operacion modulo. 

15 15. Mejoras de acuerdo con la reivindicacion 14 caracterizadas porque 

mencionado bloque de control formado preferentemente por 192 bits, mencionado 
bloque inicial de control de longitud 2N formado preferentemente por 128 bits y 
mencionado bloque inicial de control de longitud G formado preferentemente por 64 
bits. 

20 16. Mejoras de acuerdo con la reivindicacion 13 caracterizadas porque 

mencionada funcion H ( mencionado bloque inicial de control de longitud G ) para 
generar mencionado bloque transformador de longitud N incluye generador de 
numeros aleatorios. 

17. Mejoras de acuerdo con la reivindicacion 16 caracterizadas porque 
25 mencionado bloque inicial de control de longitud 2N formado preferentemente por 

128 bits y mencionado bloque inicial de control de longitud G formado 
preferentemente por longitud de bloque iniciador de mencionado generador de 
numeros aleatorios. ~ ~ " "" * 

18. Mejoras de acuerdo con la reivindicacion 13 caracterizado por mencionada 
30 funcion H ( mencionado bloque inicial de control de longitud G ) para generar 

mencionado bloque transformador de longitud N incluye funcion de hash. 

19. Mejoras de acuerdo con la reivindicacion 18 caracterizadas porque 
mencionado bloque inicial de control de longitud 2N formado preferentemente por 
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128 bits y mencionado bloque inicial de longitud G formado por cero o mas bits. 

20. Mejoras en la patente principal n° 9801037 por "Dispositivo de 
aleatorizacion-encriptacion de secuencia de datos" , recuperador de secuencia de datos 
5 concebido para recuperar mencionada secuencia de datos de secuencia de datos 
aleatorizados-encriptados haciendo uso de bloque de control libremente seleccionable, 
del tipo compuesto por: 

medios de primera entrada para recibir mencionada secuencia de datos 
aleatorizados-encriptados, 
10 medios de segunda entrada para recibir mencionado bloque de control, 

medios ensambladores de bloques de datos aleatorizados-encriptados de 
longitud N que ensamblan bloque de datos aleatorizados-encriptados de longitud N 
de mencionada secuencia de datos aleatorizados-encriptados recibida por 
mencionados medios de primera entrada, 
15 medios generadores de subbloques de control de longitud M que generan- 

subbloques de control de longitud M con bloque inicial de control de longitud 2N, 

medios contenedores de bloque de datos aleatorizados-encriptados de longitud 
N para contener mencionado bloque de datos aleatorizados-encriptados de longitud 
N, 

20 medios de desencriptacion que agrupan mencionado bloque de datos 

aleatorizados-encriptados de longitud N con mencionados subbloques de control de 
longitud M, generando interbloque de longitud N, donde mencionados medios de 
desencriptacion incluyen dispositivo de desencriptacion objeto de la patente 
estadounidense numero 5,214,703 de titulo "Device for the conversion of a digital 

25 block and use of same", 

medios agrupadores que agrupan mencionado interbloque de longitud N con 
bloque de agrupacion de longitud N, generando bloque de salida de longitud N, 
donde mencionados medios agrupadores incluyen operacion OR-exclusiva, 
medios de salida~que- agrupan mencionado bloque de salida de longitud N 

30 formando secuencia de datos de salida correspondiente a mencionada secuencia de 
datos aleatorizados-encriptados recibida por mencionados medios de primera 
entrada, 
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caracterizadas porque 

mencionados medios divisores de bloque de control dividen mencionado bloque 
de control recibido por mencionada segunda entrada en mencionado bloque inicial 
de control de longitud 2N, suministrado a mencionados medios generadores de 
5 subbloques de control de longitud M, y en bloque inicial de control de longitud G, 
mencionado bloque de agrupacion de longitud N es bloque transformador de 
longitud N generado por medios generadores de bloque transformador de longitud 
N con mencionado bloque inicial de control de longitud G, suministrado por 
mencionados medios divisores de bloque de control, y con mencionado bloque de 
10 datos aleatorizados-encriptados de longitud N, suministrado por mencionados 
medios contenedores de bloque de datos aleatorizados-encriptados de longitud N. 
21. Mejoras de acuerdo con la rei vindication 20 caracterizadas porque 
mencionados medios generadores de bloque transformador de longitud N generan 
mencionado bloque transformador de longitud N por funcion H ( mencionado bloque 
15 inicial de control de longitud G, mencionado bloque de datos aleatorizados- 
encriptados de longitud N ) igual a funcion H usada por medios generadores de 
bloque transformador de longitud N que incluye el dispositivo de aleatorizacion- 
encriptacion con que se ha generado mencionada secuencia de datos aleatorizados- 
encriptados. 

20 22. Mejoras de acuerdo con la revindication 20 caracterizadas porque 

se prevee la posibilidad de prescindir de mencionados medios contenedores de 
bloque de datos aleatorizados-encriptados de longitud N que suministran 
mencionado bloque de datos aleatorizados-encriptados de longitud N, 

mencionados medios generadores de bloque transformador de longitud N 
25 generan mencionado bloque transformador de longitud N con mencionado bloque 
inicial de control de longitud G suministrado por mencionados medios divisores de 
bloque de control. 

23. Mejoras de acuerdo con la revindication 22 caracterizadas porque 
mencionados medios generadores de bloque transformador de longitud N generan 
30 mencionado bloque transformador de longitud N por funcion H ( mencionado bloque 
inicial de control de longitud G ) igual a funcion H usada por medios generadores de 
bloque transformador de longitud N que incluye el dispositivo de aleatorizacion- 
encriptacion con que se ha generado mencionada secuencia de datos aleatorizados- 



encriptados. 
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24. Mejoras en la patente principal n° 9801037 por "Dispositivo de 
aleatorizacion-encriptacion de secuencia de datos", aleatorizador-encriptador 
5 concebido para haciendo uso de bloque de control libremente seleccionable con 
mencionada secuencia de datos genera secuencia de salida substancialmente aleatoria 
del tipo compuesto por: 

medios de pnmera entrada para recibir mencionada secuencia de datos, 
medios de segunda entrada para recibir mencionado bloque de control, 
10 medios ensambladores de bloques de datos de longitud N que ensambla bloque 

de datos de longitud N de mencionada secuencia de datos recibida por 
mencionados medios de primera entrada, 

medios generadores de subbloques de control de longitud M que generan 
subbloques de control de longitud M con mencionado bloque de control recibido 
15 por mencionados medios de segunda entrada, 

medios agrupadores que agrupan mencionado bloque de datos de longitud N 
con bloque de agrupacion de longitud N, generando interbloque de longitud N, 
donde mencionados medios agrupadores incluyen operation OR-exclusiva, 

medios de encriptacion que agrupan mencionado interbloque de longitud N con 
20 mencionados subbloques de control de longitud M, generando bloque de salida de 
longitud N, donde mencionados medios de encriptacion incluyen dispositivo de 
encriptacion objeto de la patente estadounidense numero 5,214,703 de titulo 
"Device for the conversion of a digital block and use of same", 

medios suministradores de bloque de salida de longitud N que suministran 
25 mencionado bloque de salida de longitud N, 

medios de salida que agrupan mencionado bloque de salida de longitud N 
formando secuencia de datos aleatorizados-encriptados de salida correspondiente a 
mencionada secuencia de datos recibida por mencionados medios de primera 
entrada, 

30 

caracterizadas porque 

mencionado bloque de agrupacion de longitud N es bloque transformador de 
longitud N generado por medios generadores de bloque transformador de longitud N 



40 

con bloque inicial de control de longitud G y con mencionado bloque de salida de 
longitud N suministrado por mencionados medios suministradores de bloque de salida 
de longitud N. 

25. Mejoras de acuerdo con la reivindicacion 24 caracterizadas porque 
mencionados medios generadores de bloque transformador de longitud N generan 
mencionado bloque transformador de longitud N por funcion H ( mencionado bloque 
inicial de control de longitud G, mencionado bloque de salida de longitud N ). 

26. Mejoras de acuerdo con la reivindicacion 25 caracterizadas porque 
mencionada funcion H ( mencionado bloque inicial de control de longitud G, 
mencionado bloque de salida de longitud N ) para el enesimo mencionado bloque 
transformador de longitud N es igual a enesimo bloque funcional de longitud N 
generado por funcion En ( mencionado bloque inicial de control de longitud G ) XOR 
enesimo menos uno mencionado bloque de salida de longitud N. 

27. Mejoras de acuerdo con la reivindicacion 26 caracterizadas porque 
mencionada funcion En ( mencionado bloque inicial de control de longitud G ) 
definible por En (Ri) = ( (Ri) oper B ) mod 2 Qi donde Qi menor o igual que 64, Ri 
subbloque de longitud Qi de mencionado bloque inicial de control de longitud G, oper 
operacion aritmetica seleccionada del grupo consistente de adicion y substraccion y 
desplazamiento, B valor, mod operacion modulo. 

28. Mejoras de acuerdo con la reivindicacion 27 caracterizadas porque 
mencionado bloque de control formado preferentemente por 192 bits, mencionado 
bloque inicial de control de longitud 2N formado preferentemente por 128 bits y 
mencionado bloque inicial de control de longitud G formado preferentemente por 64 
bits. 

29. Mejoras de acuerdo con la reivindicacion 26 caracterizadas porque 
mencionada funcion E„ ( mencionado bloque inicial de control de longitud G ) para 
generar mencionado bloque funcional de longitud N incluye generador de numeros 
aleatorios. 

30. Mejoras de acuerdo con la reivindicacion 29 caracterizadas porque 
mencionado bloque inicial de control de longitud 2N formado preferentemente por 
128 bits y mencionado bloque inicial de control de longitud G formado 
preferentemente por longitud de bloque iniciador de mencionado generador de 
numeros aleatorios. 
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31. Mejoras de acuerdo con la rei vindication 26 caracterizadas porque 
mencionada funcion En ( mencionado bloque inicial de control de longitud G ) para 
generar mencionado bloque funcional de longitud N incluye funcion de hash. 

32. Mejoras de acuerdo con la reivindicacion 31 caracterizadas porque 
mencionado bloque inicial de control de longitud 2N formado preferentemente por 
128 bits y mencionado bloque de control inicial de longitud G formado 
preferentemente por cero o mas bits. 

33. Mejoras de acuerdo con la reivindicacion 25 caracterizadas porque 
mencionada funcion H ( mencionado bloque inicial de control de longitud G, 
mencionado bloque de salida de longitud N ) 

para enesimo mencionado bloque transformador de longitud N es igual a 
enesimo menos uno mencionado bloque de salida de longitud N XOR enesimo menos 
uno mencionado bloque transformador de longitud N generado por funcion 
H ( mencionado bloque inicial de control de longitud G, enesimo menos dos 
mencionado bloque de salida de longitud N ), 

y para primer bloque transformador de longitud N incluye mencionado bloque 
inicial de control de longitud G. 

34. Mejoras de acuerdo con la reivindicacion 33 caracterizadas porque 
mencionado bloque inicial de control de longitud 2N formado preferentemente por 
128 bits y mencionado bloque inicial de control de longitud G formado 
preferentemente por 64 bits. 

35. Mejoras de acuerdo con la reivindicacion 24 caracterizadas porque 

se prevee la posibilidad de prescindir de mencionados medios suministradores 
de bloque de salida de longitud N que suministran mencionado bloque de salida de 
longitud N, 

mencionados medios generadores de bloque transformador de longitud N 
generan mencionado bloque transformador de longitud N con bloque inicial de 
control de longitud G. 

36. -Mejoras de acuerdo— con la— reivindicacion 35- caracterizadas porque 
mencionados medios generadores de bloque transformador de longitud N generan 
mencionado bloque transformador de longitud N por funcion H ( mencionado bloque 
inicial de control de longitud G ). 

37. Mejoras de acuerdo con la reivindicacion 36 caracterizadas porque 
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mencionada funcion H ( mencionado bloque inicial de control de longitud G ) para 
enesimo mencionado bloque transformador de longitud N definible por 
H„ (Ri) = ( H n ., (Ri) oper B ) mod 2* donde Qi menor o igual que 64, Ri subbloque 
de longitud Qi de mencionado bloque inicial de control de longitud G, oper operacidn 
5 aritmetica seleccionada del grupo consistente de adicion y substraccion y 
desplazamiento, B valor, mod operation modulo. 

38. Mejoras de acuerdo con la reivindicacion 37 caracterizadas porque 
mencionado bloque de control formado preferentemente por 192 bits, mencionado 
bloque inicial de control de longitud 2N formado preferentemente por 128 bits y 

10 mencionado bloque inicial de control de longitud G formado preferentemente por 64 
bits. 

39. Mejoras de acuerdo con la reivindicacion 36 caracterizadas porque 
mencionada funcion H ( mencionado bloque inicial de control de longitud G ) para 
generar mencionado bloque transformador de longitud N incluye generador de 

15 numeros aleatorios. 

40. Mejoras de acuerdo con la reivindicacion 39 caracterizadas porque 
mencionado bloque inicial de control de longitud 2N formado preferentemente por 
128 bits y mencionado bloque inicial de control de longitud G formado 
preferentemente por longitud de bloque iniciador de mencionado generador de 

20 numeros aleatorios. 

41. Mejoras de acuerdo con la reivindicacion 36 caracterizado por mencionada 
funcion H ( mencionado bloque inicial de control de longitud G ) para generar 
mencionado bloque transformador de longitud N incluye funcion de hash. 

42. Mejoras de acuerdo con la reivindicacion 41 caracterizadas porque 
25 mencionado bloque inicial de control de longitud 2N formado preferentemente por 

128 bits y mencionado bloque inicial de longitud G formado por cero o mas bits. 

43. Mejoras en la patente principal n° 9801037 por "Dispositivo de 
aleatorizacion-encriptacion de secuencia de datos", recuperador de secuencia de datos 

30 concebido para recuperar mencionada secuencia de datos de secuencia de datos 
aleatorizados-encriptados haciendo uso de bloque de control libremente seleccionable, 
del tipo compuesto por: 

medios de primera entrada para recibir mencionada secuencia de datos 



43 

aleatorizados-encriptados, 

medios de segunda entrada para recibir mencionado bloque de control, 

medios ensambladores de bloques de datos aleatorizados-encriptados de 
longitud N que ensamblan bloque de datos aleatorizados-encriptados de longitud N 
de mencionada secuencia de datos aleatorizados-encriptados recibida por 
mencionados medios de primera entrada, 

medios generadores de subbloques de control de longitud M que generan 
subbloques de control de longitud M con mencionado bloque de control recibido 
por mencionados medios de segunda entrada, 

medios contenedores de bloque de datos aleatorizados-encriptados de longitud 
N para contener mencionado bloque de datos aleatorizados-encriptados de longitud 
N, 

medios de desencriptacion que agrupan mencionado bloque de datos 
aleatorizados-encriptados de longitud N con mencionados subbloques de control de 
longitud M, generando interbloque de longitud N, donde mencionados medios de 
desencriptacion incluyen dispositivo de desencriptacion objeto de la patente 
estadounidense numero 5,214,703 de titulo "Device for the conversion of a digital 
block and use of same", 

medios agrupadores que agrupan mencionado interbloque de longitud N con 
bloque de agrupacion de longitud N, generando bloque de salida de longitud N, 
donde mencionados medios agrupadores incluyen operacion OR-exclusiva, 

medios de salida que agrupan mencionado bloque de salida de longitud N 
formando secuencia de datos de salida correspondiente a mencionada secuencia de 
datos aleatorizados-encriptados recibida por mencionados medios de primera 
entrada, 

caracterizadas porque 

mencionado bloque de agrupacion de longitud N es bloque transformador de 
longitud N generado por medios generadores de bloque transformador de longitud 
N con bloque inicial de control de longitud G y con mencionado bloque de datos 
aleatorizados-encriptados de longitud N suministrado por mencionados medios 
contenedores de bloque de datos aleatorizados-encriptados de longitud N. 

44. Mejoras de acuerdo con la reivindicacion 43 caracterizadas porque 



) 
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mencionados medios generadores de bloque transformador de longitud N generan 
mencionado bloque transformador de longitud N por funcion H ( mencionado bloque 
inicial de control de longitud G, mencionado bloque de datos aleatorizados- 
encriptados de longitud N ) y mencionado bloque inicial de control de longitud G 
5 iguales a funcion H y bloque inicial de control de longitud G respectivamente, usados 
por medios generadores de bloque transformador de longitud N que incluye el 
dispositivo de aleatorizacion-encriptacion con que se ha generado mencionada 
secuencia de datos aleatorizados-encriptados. 

45. Mejoras de acuerdo con la reivindicacion 43 caracterizadas porque 

10 se prevee la posibilidad de prescindir de mencionados medios contenedores de 

bloque de datos aleatorizados-encriptados de longitud N que suministran 
mencionado bloque de datos aleatorizados-encriptados de longitud N, 

mencionados medios generadores de bloque transformador de longitud N 
generan mencionado bloque transformador de longitud N con bloque inicial de 

15 control de longitud G. 

46. Mejoras de acuerdo con la reivindicacion 45 caracterizadas porque 
mencionados medios generadores de bloque transformador de longitud N generan 
mencionado bloque transformador de longitud N por funcion H ( mencionado bloque 
inicial de control de longitud G ) y mencionado bloque inicial de control de longitud 

20 G iguales a funcion H y bloque inicial de control de longitud G respectivamente, 
usados por medios generadores de bloque transformador de longitud N que incluye el 
dispositivo de aleatorizacion-encriptacion con que se ha generado mencionada 
secuencia de datos aleatorizados-encriptados. 
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